0
点赞
收藏
分享

微信扫一扫

讲一个openssl升级时运维才知道的笑话


讲一个openssl升级时运维才知道的笑话

  • 今天看到有大神升级openssl写下了如下配置,

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v // 建立动态链接

  • 作为一个菜鸡,刚才不小心删除了openssl

rpm -qa|grep openssl

显示

xmlsec1-openssl-1.2.20-7.el7_4.x86_64
openssl-1.0.2k-25.el7_9.x86_64
openssl098e-0.9.8e-29.el7.centos.3.x86_64
openssl-libs-1.0.2k-25.el7_9.x86_64

  • 卸载

rpm -e --nodeps openssl-1.0.2k-25.el7_9.x86_64
rpm -e --nodeps openssl-libs-1.0.2k-25.el7_9.x86_64

  • 导致yum无法使用了,555,其实我可以手动在装上openssl的,然后再yum,很麻烦,而且怕有连锁反应,还好是虚拟机环境,我直接恢复快照了,有惊无险
  • 因为python3 pip的TSL/SSL问题,需要openssl 1.1以上版本,我只能安装openssl 1.1替换CentOS7系统openssl 1.0版本
  • 再次看到大神的配置,我懂了,我居然笑了,原来大神非常的谨慎,害怕在生成环境上删除了openssl,导致一系列重大事故,哈哈哈,不知道作为读者的你,看到这里是否也笑了
  • 生产环境无小事,谨慎操作才是王道!


举报

相关推荐

0 条评论